prosze o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 22.01.07, 21:29
Logfile of HijackThis v1.99.1
Scan saved at 12:26:12, on 22/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\msasvc.exe
C:\Program Files\SAMSUNG\SENS Keyboard V4 Launcher\SENSKBD.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Java Web Start\javaws.exe
C:\Program Files\Java Web Start\javaws.exe
C:\Program Files\Java Web Start\javaws.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java Web Start\javaws.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java Web Start\javaws.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\WINDOWS\TEMP\VRT87D.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner.SAMSUNG-
2O67TXW\Desktop\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.neostrada.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
TP
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SENS Keyboard V4 Launcher] "C:\Program Files\SAMSUNG\SENS
Keyboard V4 Launcher\SENSKBD.EXE"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1
\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{434AD63F-DCC0-468B-9239-
2A71BE362F28}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner -
C:\WINDOWS\System32\msasvc.exe

    • neder Re: prosze o sprawdzenie loga 22.01.07, 21:55
      ło matko...
      ...niezaktualizowany system
      ...dziurawa (niezaktualizowana) przeglądarka
      ... brak antywirusa
      ... firewall systemowy chociaż włączony?

      Jakieś stare syfy, którego nikt inny już nie ma...

      W menedżerze zadań zakończ proces
      > C:\WINDOWS\TEMP\VRT87D.tmp -> potem Start> Uruchom> %temp% i czyścisz wszystko
      co tam jest. Najlepiej w awaryjnym.


      W HT fix (po fix usuwasz pliki z dysku):

      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      > c:\secure32.html -> wywalasz
      > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      > c:\secure32.html
      > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      > c:\secure32.html
      > O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe -> plik usuwasz
      > O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe -> plik usuwasz
      > O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      > C:\WINDOWS\web\related.htm
      > O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      > 00aa003c157a} - C:\WINDOWS\web\related.htm
      > O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner -
      > C:\WINDOWS\System32\msasvc.exe
      -> jeśli chodzi o to ostatnie to Start > Uruchom > services.msc > zatrzymujesz i
      wyłączasz Microsoft authenticate service. Potem oczywiście plik wylatuje.


      pzdr
      • Gość: edyta Re: prosze o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 22.01.07, 23:33
        wiem o tym i prosze mnie bardziej nie dolowac, dzisiaj sypnal mi sie caly
        system, uzylam System Recovery CD - SKUTKI TEZ WIDZE, nie dosc, ze utracilam
        wszystkie dane to teraz nie wiem jak przywrocic komputer do normalnosci
        zrobilam wszystko, co poradziles, mam tylko problemy z usunieciem ArcDC.tmp
        Nie wiem czemu nie udaje mi sie sciagnac AntiVir
        Za pomoc z gory dziekuje
        • Gość: Kolobos Re: prosze o sprawdzenie loga IP: *.escom.net.pl 24.01.07, 19:14
          Wklej nowy log o ile potrzebujesz jeszcze pomocy.
          • Gość: edyta Re: prosze o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 24.01.07, 22:27
            Dziekuje, juz wszystko jest w porzadku.
Pełna wersja